Forretning

Hva er GDPR?

General Data Protection Regulation·På norsk: Personvernforordningen

Sist oppdatert: 15. januar 2025

Kort forklart

GDPR er EU-loven som gir folk kontroll over personopplysningene sine og setter strenge regler for hvordan selskaper må håndtere dem.

Eksempel

Hva GDPR krever:

Fortelle brukere hvilke data du samler og hvorfor
Få eksplisitt samtykke før du samler data
La brukere se, endre eller slette dataene sine
Rapportere databrudd innen 72 timer
Utnevne en personvernombud (for større selskaper)

GDPR i praksis:

Informasjonskapsler-samtykke-popups på nettsider
"Slett kontoen min"-alternativer
Personvernerklæringer som forklarer databruk
Opt-in (ikke opt-out) for markedsførings-e-poster

Straffer for brudd: Opptil 20 millioner euro eller 4% av global årlig omsetning, avhengig av hva som er høyest.

Kjente GDPR-bøter:

Meta: 1,2 milliarder euro (dataoverføringer)
Amazon: 746 millioner euro (målrettet annonsering)
Google: 90 millioner euro (cookie-samtykke)

Forklaring

Viktige GDPR-konsepter

Personopplysninger: Enhver info som kan identifisere en person (navn, e-post, IP-adresse, lokasjon)

Behandlingsansvarlig: Selskapet som bestemmer hvilke data som skal samles

Databehandler: En tredjepart som behandler data på dine vegne

Behandlingsgrunnlag: Den juridiske grunnen til at du har lov til å behandle data:

Samtykke (bruker godtok)
Kontrakt (nødvendig for å oppfylle en avtale)
Juridisk forpliktelse (påkrevd ved lov)
Berettiget interesse (rimelig forretningsbehov)

GDPR-rettigheter

Folk har rett til å:

Bli informert om datainnsamling
Få tilgang til sine data
Korrigere unøyaktige data
Slette sine data ("retten til å bli glemt")
Begrense behandling
Dataportabilitet (ta med data til en annen tjeneste)
Protestere mot behandling
Ikke være underlagt automatiserte beslutninger

Hvorfor det er viktig

For bedriftseiere

GDPR gjelder for deg hvis du har EU-kunder. Selv om du er basert utenfor EU, gjelder GDPR hvis du betjener EU-innbyggere.

Manglende etterlevelse er dyrt. Utover bøter er det omdømmeskade og tapt kundetillit.

GDPR påvirker verktøyene dine. Bruk av USA-baserte tjenester kan kreve ekstra sikkerhetstiltak. Google Analytics, e-postleverandører, CRM-er må alle være GDPR-kompatible.

Personvern er et konkurransefortrinn. Kunder bryr seg i økende grad om hvordan dataene deres håndteres. Gode personvernpraksiser bygger tillit.

Grunnleggende etterlevelsestiltak

Kartlegg hvilke data du samler
Oppdater personvernerklæringen din
Implementer cookie-samtykke
Sikre dataene dine (kryptering, tilgangskontroller)
Ha en prosess for forespørsler fra registrerte
Lær opp teamet ditt i datahåndtering

Trenger du hjelp med et digitalt prosjekt?

Vi bygger nettsider, apper og digitale løsninger for bedrifter.

Ta kontakt

Tilbake til ordboken

Forretning

Hva er GDPR?

General Data Protection Regulation·På norsk: Personvernforordningen

Sist oppdatert: 15. januar 2025

Kort forklart

GDPR er EU-loven som gir folk kontroll over personopplysningene sine og setter strenge regler for hvordan selskaper må håndtere dem.

Eksempel

Hva GDPR krever:

Fortelle brukere hvilke data du samler og hvorfor
Få eksplisitt samtykke før du samler data
La brukere se, endre eller slette dataene sine
Rapportere databrudd innen 72 timer
Utnevne en personvernombud (for større selskaper)

GDPR i praksis:

Informasjonskapsler-samtykke-popups på nettsider
"Slett kontoen min"-alternativer
Personvernerklæringer som forklarer databruk
Opt-in (ikke opt-out) for markedsførings-e-poster

Straffer for brudd: Opptil 20 millioner euro eller 4% av global årlig omsetning, avhengig av hva som er høyest.

Kjente GDPR-bøter:

Meta: 1,2 milliarder euro (dataoverføringer)
Amazon: 746 millioner euro (målrettet annonsering)
Google: 90 millioner euro (cookie-samtykke)

Forklaring

Viktige GDPR-konsepter

Personopplysninger: Enhver info som kan identifisere en person (navn, e-post, IP-adresse, lokasjon)

Behandlingsansvarlig: Selskapet som bestemmer hvilke data som skal samles

Databehandler: En tredjepart som behandler data på dine vegne

Behandlingsgrunnlag: Den juridiske grunnen til at du har lov til å behandle data:

Samtykke (bruker godtok)
Kontrakt (nødvendig for å oppfylle en avtale)
Juridisk forpliktelse (påkrevd ved lov)
Berettiget interesse (rimelig forretningsbehov)

GDPR-rettigheter

Folk har rett til å:

Bli informert om datainnsamling
Få tilgang til sine data
Korrigere unøyaktige data
Slette sine data ("retten til å bli glemt")
Begrense behandling
Dataportabilitet (ta med data til en annen tjeneste)
Protestere mot behandling
Ikke være underlagt automatiserte beslutninger

Hvorfor det er viktig

For bedriftseiere

GDPR gjelder for deg hvis du har EU-kunder. Selv om du er basert utenfor EU, gjelder GDPR hvis du betjener EU-innbyggere.

Manglende etterlevelse er dyrt. Utover bøter er det omdømmeskade og tapt kundetillit.

GDPR påvirker verktøyene dine. Bruk av USA-baserte tjenester kan kreve ekstra sikkerhetstiltak. Google Analytics, e-postleverandører, CRM-er må alle være GDPR-kompatible.

Personvern er et konkurransefortrinn. Kunder bryr seg i økende grad om hvordan dataene deres håndteres. Gode personvernpraksiser bygger tillit.

Grunnleggende etterlevelsestiltak

Kartlegg hvilke data du samler
Oppdater personvernerklæringen din
Implementer cookie-samtykke
Sikre dataene dine (kryptering, tilgangskontroller)
Ha en prosess for forespørsler fra registrerte
Lær opp teamet ditt i datahåndtering

Trenger du hjelp med et digitalt prosjekt?

Vi bygger nettsider, apper og digitale løsninger for bedrifter.

Ta kontakt

Kort forklart

Eksempel

Forklaring

Viktige GDPR-konsepter

GDPR-rettigheter

Hvorfor det er viktig

For bedriftseiere

Grunnleggende etterlevelsestiltak

Relaterte begreper

API

CRM

Analytics

Trenger du hjelp med et digitalt prosjekt?

Kort forklart

Eksempel

Forklaring

Viktige GDPR-konsepter

GDPR-rettigheter

Hvorfor det er viktig

For bedriftseiere

Grunnleggende etterlevelsestiltak

Relaterte begreper

API

CRM

Analytics

Trenger du hjelp med et digitalt prosjekt?